TECH PLAY

OAuth」に関連する技術ブログ

221 件中 1 - 15 件目
こんにちは。開発1部の村上です。 本記事は AIブログリレー 5本目 です。 弊社ではすでに 全社共通ゲートウェイによる社内リモートMCPサーバー を構築したり、それをもとにMCPを社内で内製して多くの社員が使っていたりと、社外の公式MCPの利用も盛んになっています。本記事では、今後組織のMCP活用が拡大するとぶつかる課題を整理し、それを支える基盤としてのMCPゲートウェイというコンセプトについて書きます。 MCP is deadは本当か 基盤の話に入る前に、そもそもMCP自体必要でしょうか。今年2月末、
はじめに サーバーワークスの池田です。 今週(6/22〜6/28)の Claude Code は v2.1.186 から v2.1.195 まで6バージョンがリリースされました(v2.1.188・189・192・194 はスキップ)。派手な新機能は少なく、SSH や CI、auto mode の透明性といった現場の痛点を潰す改善が中心の週です。 中でも、MCP サーバーの認証をターミナルだけで完結できる新コマンドと、bash モードの使い勝手の向上が目立ちます。 この記事で分かること ブラウザを開かずに
こんにちは!サイオステクノロジーの貝野です。 今回は、keycloak を用いて簡単な SSO 認証を行うまでの手順をご紹介します。 keycloak を使うと様々なアプリケーションとやサービスと連携することができますが、今回は簡単なテストアプリを用いて SSO 認証を実現してみます。 環境構成・インストール 下記の構成で keycloak の構築を行いました。 テストアプリは python OS:RHEL9 (AWS 上) keycloak のバージョン:26.6.63 (検証時点での最新バージョン)
はじめに 株式会社NTTデータ所属、Databricksビジネス推進室の井能です。 Databricks Solutions Architect Championとしても活動しています。 現在サンフランシスコで開催され、私も現地参加している『Data+AI Summit 2026』にて、従来の常識を覆す全く新しいアーキテクチャのデータベース『LTAP』が発表されました! キーノートより:LTAP(Lake Transactional/Analytical Processing) LTAPは、Databri
目次 はじめに 背景と課題 方式の検討 全体アーキテクチャ 認証・認可フロー クライアントが認可サーバーを発見するまで トークンの取得 ゲートウェイでの JWT 検証 ゲートウェイの実装ポイント 設定ファイルによるバックエンド管理 検証済みユーザー情報の伝搬となりすまし防止 起動時の OIDC Discovery による fail-fast モック認可サーバーによるローカル開発 インフラ構成 社内での活用事例 今後の課題 おわりに はじめに こんにちは。 開発本部開発3部トモニテ開発部所属の庄司( @kt
トリビューでCTOをしている小尾(@obiyuta)です。 弊社では、社内向けに複数のMCPサーバーを運用しており、全社全員が各種AIクライアントからMCP経由で様々な社内システムを扱える環境を提供しています。 MCP自体は小さく始められますが、全社に広げて数を増やしていくとなると、土台は最初に固めておきたいところです。 この記事では、複数MCPを安全に提供し、改善し続けるための認証・認可やログなどの共通基盤を紹介します。 基盤整備の背景 現在、一人ひとりがより大きな課題・仮説に向き合い、多くの意思決定を
はじめに こんにちは、NTT西日本の梅木です。 オープンソースのAIエージェント基盤である OpenClaw を、macOSで動かす手順を2部構成で解説します。 OpenClawはSlack・LINE・DiscordなどのメッセージングアプリからAIエージェントに話しかけ、ファイル操作・コマンド実行・ブラウザ操作まで自律的にやらせることができるツールです。 強力な分、権限が広く、初手で全てのセキュリティ設定を盛り込むと「なぜその設定を入れるのか」が分からないまま手を動かすことになり、結果として運用も理解も
ウェブアプリケーションおよびモバイルアプリのデベロッパーと連携するデベロッパーアドボケートとして、私は、リージョンレベルのサービスが万が一中断した場合に備えて、一貫したユーザー認証を維持する必要性について、しばしば耳にしてきました。エージェンティック AI、マイクロサービス、オートメーション、サービスアカウントの利用拡大に伴って、マシン間認証についての同様のニーズが高まっています。本日、Amazon Cognito の 2 つの重要なアップデートについてお知らせします。1 つは回復力を高めるための マルチ
G-gen の佐々木です。当記事では、Google Cloud にデプロイした AI エージェントに固有のアイデンティティを付与する Agent Identity の仕組みと、Agent Identity を用いた認証方式について解説します。 概要 Agent Identity とは サービスアカウントとの違い Agent Identity の基本 SPIFFE 形式の識別子 エージェント認証情報 セキュリティとガバナンス 認証方式 サポートされる認証方式 認証マネージャー 認証プロバイダー Agent
本ブログは 2026 年 3 月 17 日に公開された AWS Blog “ AWS and Others Invest $12.5M to Defend the Open Source Ecosystem from AI Threats ” を翻訳したものです。 AWS、Anthropic、Google、Microsoft、OpenAI は本日 (2026 年 3 月 17 日)、AI によって強化された、あるいは AI が生成したセキュリティ脆弱性レポートの急増にオープンソースプロジェクトが対応できる
はじめに 前回の記事 では、Webアプリで映像を扱う際の産業用途におけるリアルタイムコミュニケーション実現のための検討ポイントと、intdashとintdash-RTC SDKという選択肢を紹介しました。 要点をおさらいすると: SFU選定時はベンダー固有の実装に依存する点も考慮が必要 センサーデータとの統合や録画・解析は追加の設計が必要になる可能性 intdashは、産業用途に適したもう一つの選択肢 前編では概要しか触れなかったため、実際の使用感について興味をお持ちいただいた方もいらっしゃると思います。
はじめに こんにちは。開発本部 開発1部 デリッシュリサーチチームの江﨑です。 デリッシュリサーチは、デリッシュキッチンに蓄積された検索ログやレシピへの反応をもとに食トレンドを分析できるサービスです。 本記事では、社内用にデリッシュリサーチのデータを Claude から自然言語で問い合わせられるようにする MCP サーバーを自作した話を紹介します。FastMCP と Databricks Apps で実装した構成、運用上のノウハウ、そしてリリース後に社内で広がった活用事例をまとめます。 はじめに 背景:な
本記事は、シリーズ「AWS における AI エージェント対応のデータ基盤」の第 2 回です。 第 1 回 では、AI エージェントが組織の本番データに対して正しく動くために必要な 3 要素(認可・ビジネスデータカタログ・ドメイン知識)を紹介し、認可が効いている様子をデモで示しました。本記事では、3 要素のうち認可に焦点を当て、AI エージェント経由のデータアクセスに Amazon SageMaker Catalog のアクセス制御を透過的に効かせる実装パターンを解説します。 サンプルリポジトリ: aws-
はじめに こんにちは、データエンジニアをしているMaruです。 近年、BIやアナリティクスに加えて、AIを活用したデータ分析体験への関心が高まっています。 こうした環境では、データそのものだけでなく、指標や用語の意味を一貫して管理するセマンティックレイヤーの重要性も増しています。 https://www.nttdata.com/jp/ja/trends/data-insight/2024/0912/ 一方で、BI・AI・アナリティクスの各ツールは、それぞれ独自のセマンティックモデルを持つことが多く、ツール
はじめまして。LINEヤフー株式会社の石井です。ヤフーのAndroidアプリにログイン機能を提供する社内向けのSDKの開発を担当しています。近年、ログインの簡単さやセキュリティなどの観点でパスキーが注...